1 / 17

HST

HST. Henkilön sähköinen tunnistaminen. Mikko Sandström. Marko Soininen. Sisältö. HST (yleistä) HST-kortti (sähköinen henkilökortti) HST-kortin tekniikka Turvallisuus Käyttömahdollisuudet ja palvelut HST- kortilla Tulevaisuuden visioita. HST (yleistä).

denis
Download Presentation

HST

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. HST Henkilön sähköinen tunnistaminen Mikko Sandström Marko Soininen

  2. Sisältö • HST (yleistä) • HST-kortti (sähköinen henkilökortti) • HST-kortin tekniikka • Turvallisuus • Käyttömahdollisuudet ja palvelut HST- kortilla • Tulevaisuuden visioita

  3. HST (yleistä) • Sähköinen asiointi helpottaa kansalaisten asioiden hoitamista • Tehostaa hallinnon toimintaa ja säästää kustannuksia • Sähköinen identiteetti, jolla ihminen voidaan kiistattomasti yksilöidä ja identifioida • Varmenne • Tietoverkkojen sähköinen henkilöllisyystodistus • Vastapuolen todentaminen • Viestien salaaminen • Sähköinen allekirjoitus

  4. HST (yleistä) • Tunnistaminen välttämätöntä turvallisuuden ja luotettavuuden takia • HST-korttihanke • Valtionvarainministeriön, liikenneministeriön ja sisäministeriön hanke • Uusi henkilökortti, joka mahdollistaa sekä perinteisen visuaalisen tunnistuksen että sähköisen tunnistamisen ja asioinnin tietoverkoissa • Väestörekisterikeskus on varmenneviranomainen, joka vastaa henkilökortin antamisesta ja ylläpidosta • Kortilla aluksi vähän palveluja ja käyttäjiä, tällä hetkellä käyttäjiä n. 76 000, palveluja n. 50

  5. HST-kortti (sähköinen henkilökortti) • Virallinen henkilökortti • Otettiin käyttöön 1.12.1999 • Sisältää seuraavat tiedot (kansalaisvarmenne): • Näkyvät tiedot • Henkilön nimi, syntymäaika ja valokuva • Kortin numero ja voimassaoloaika • Kortin myöntäjän nimi • Mikropiireihin talletetut tiedot • Yksilön salainen avain • PIN-koodi, jota tarvitaan kortin käyttämiseen

  6. HST-kortti (sähköinen henkilökortti) • Mahdollistaa sekä perinteisen visuaalisen että sähköisen tunnistamisen • Sähköisen henkilökortin myöntää poliisilaitos • Kortin voi hankkia Suomen kansalainen tai vakituisesti Suomessa oleva ulkomaalainen • HST-korttiin liittyvät varmenteet tekee Väestörekisterikeskus • Kortin hinta on 40 euroa ja voimassaoloaika viisi vuotta • Lukijalaite maksaa tällä hetkellä n. 15 – 65 euroa ja käyttöön tarvittava ohjelmisto sisältyy HST-kortin hintaan • Lisätietoa kortin hankinnasta Väestörekisterikeskuksen ylläpitämältä sivustolta osoitteessa www.fineid.fi

  7. HST- kortin tekniikka • ISO 7816 -standardin mukainen älykortti • Ulkoisesti henkilökortin tapainen • Sisältää käyttäjäkohtaisen mikrosirun • Tietoa siruun mahtuu 16 kt • HST-sovellus vie 5 kt • Loput voidaan jakaa muiden sovellusten kesken

  8. HST- kortin tekniikka • Kortin käyttö vaatii erillisen lukijalaitteen • Tietoturva perustuu julkisen ja salaisen avaimen menetelmään • Salainen avain sijaitsee kortilla • Julkinen avain sijaitsee avoimessa hakemistossa, jossa se on kaikkien saatavilla • Kaksi salaista avainta • salaus ja tunnistus • sähköinen allekirjoitus • Sekä julkiseen että salaiseen avaimeen kuuluu PIN-koodi, jota tarvitaan kirjauduttaessa sisään palveluihin

  9. Turvallisuus • Kortin valmistus tapahtuu mahdollisimman turvallisesti • Kortin hakijoiden henkilöllisyys varmistetaan ennen kortin luovutusta • Väestörekisterikeskus valvoo tietojen kortille tallennusta • Kortti on suojattu siten ettei sitä helposti pysty lukemaan elektronisella mikroskoopilla tai mittapäällä • Kortit uusitaan 2-5 vuoden välein • Korttia ei voi ohjelmoida uudelleen eikä murtaa ilman että kortti tuhoutuu • Viranomaiset eivät keskitetysti kerää tietoja mitä kortilla tehdään • Salausavaimista ei Suomessa ole viranomaisilla kopioita

  10. Salaus • Kortissa käytetään 1024-bittistä RSA-salausavainta, joka toistaiseksi pitäisi olla murtamaton • Kortissa on oma prosessori ja muisti RSA-operaatioita varten • Salausavaimista ei jää kopioita muualle kuin kortin muistiin

  11. Mahdolliset tietoturvauhat • Vaikka 1024-Bit. RSA-salausavainta ei vielä ole murrettu, Internetistä löytyy kyllä spekulaatioita siitä miten sen voisi murtaa: Tarvitaan 10-50 Milj. $:n laitteet ja aikaa noin 1 vuosi • Monet tietoturva-asiantuntijat näyttäisivät pitävän 1024-bittistä avainta arvelluttavana, min. 2048-bittistä avainta suositellaan

  12. Mahdolliset tietoturvauhat • Mahdolliset väärinkäytökset • Jos kortinlukijassa ei ole omaa näppäimistöä, näppäimistöpainallukset on helppo nauhoittaa troijalaisella, ja näin ulkopuoliset saattaisivat saada tärkeät PIN-luvut haltuunsa • Kun sähköinen allekirjoitus on täysin lainvoimainen, sopivalla troijalaisella voi esim. saada kortin omistajan osakesalkun haltuunsa • Myös allekirjoitusten päivämääriä ja aikoja voi muuttaa • Netissä kerrottiin tapauksesta, jossa korttia noutaneen henkilöllisyyttä ei tarkistettu mitenkään, katsottiin kuvasta että sama henkilö, mutta ei varmistuttu siitä oliko henkilön itsestään antamat tiedot oikeita

  13. HST-kortin mahdollisudet ja palvelut • Verkkopankkipalvelut – OKO • Verkkomaksaminen OKO-kultarahapalvelua käyttäen-www.verkkokauppa.com • Muutoilmoituksen teko Väestörekisteriin ja Postiin • Väestörekisteritietojen muutos ja tarkistus • www.työeläke.fi – Voi tarkistaa kertyneen eläkkeen ja työhistorian – myös muita eläkkeen tarkistuspalveluita löytyy • www.lomake.fi - viranomaislomakkeiden täyttö, allekirjoitus ja lähettäminen

  14. HST-kortin mahdollisudet ja palvelut • www.aina.fi- Hämeenlinnan seudun koulu- kirjasto ja asuntopalveluita • NetPostin asiakaspalvelut – mm. Sähköisten kirjeiden ja laskujen vastaanotto • www.sahköinenreissuvihko.fi – opettajat voivat lähettää viestejä vanhempien s-postiin tai kännykkään • www.kela.fi- asumistukipäätöksen sähköinen tarkistus, myös mm. vanhempainpäivärahan, sairauspäivärahan tarkistus • www.milnet.fi - puollustusvoimien opiskeluportaali

  15. HST-kortin mahdollisudet ja palvelut • Fennialla voi saada tiedot omista vakuutuksista ja tehdä niihin muutospyynöjä, esim. Omavastuun muutos • www.kela.fi- tiedot opintotukihakemuksen käsittelyvaiheesta ja etuustiedoista • http://patent.prh.fi- patenttihakemuksen vireille saattaminen ja muu tähän liittyvä • www.plussa.fi- saldotietojen ja ostosten tarkistus • Ynnä muita palveluita, täydellisempi lista osoitteesta: http://www.etu-klubi.fi/vrk/etuklubi/home.nsf/files/BED97427A59FADC3C22570520026108E/$file/Palveluluettelo.pdf

  16. Tulevaisuuden visioita • Toimii maksuvälineenä Internetissä tehtävässä kaupassa • Toimisi yleisenä kulkukorttina, joten eri organisaatiot eivät tarvitsisi omia erillisiä kulkukortteja • Avaimien korvaajana – korvaisi nykyiset kodin ja auton avaimet • Kirjastokorttina, bussilippuna

  17. Lähteet • HST-palveluluettelo: http://www.etu-klubi.fi/vrk/etuklubi/home.nsf/files/BED97427A59FADC3C22570520026108E/$file/Palveluluettelo.pdf • http://www.cc.jyu.fi/~tohalone/tietoliikenne/tli110harj.htm • http://www.tkk.fi/atk/hstya/smartcard-faq.html • http://www.etu-klubi.fi/ • http://www.fineid.fi/ • http://www.cs.tut.fi/kurssit/8306000/pt.html#eid • http://www.digitoday.fi/showPage.php?page_id=11&news_id=2048 • http://www.itviikko.fi/kolumni/default.asp?JuttuID=389 • http://www.netlab.hut.fi/opetus/s38118/s99/htyo/26/ • http://www.helsinki.fi/~gmlehto/seminaari/sahkoalle.doc • http://kansalaistalo.jns.fi/tietoyhteiskunta/HS_hst_101202.htm • http://kansalaistalo.jns.fi/tietoyhteiskunta/hs_hst.htm • http://www.ficom.fi/fi/t_tekniikka_r.html?Id=1080642909.html • http://www.vaestorekisterikeskus.fi/

More Related